開啟輔助訪問 頁面二維碼 切換到窄版

SWF-TEAM 技術交流網

 找回密碼
 立即註冊

Login

免註冊即享有會員功能

Login

免註冊即享有會員功能

Login

免註冊即享有會員功能

查看: 4327|回復: 0

聯想筆電安裝廣告軟體,並且竊取用戶私密資料

[複製鏈接]
匿名
匿名  發表於 2015-2-20 18:47:18 |閱讀模式
                                                                       
                                                                                  聯想被爆出販售的電腦中,出現間諜軟體,讓使用者曝露在 HTTPS 中間人攻擊的風險。意味著駭客有辦法看到你在瀏覽器中的資料,包括瀏覽的網站,甚至私密的資料如密碼、銀行帳密。影響範圍至少包括聯想賣出的電腦,在Windows 作業系統的 IE、Chrome、Safari。




這次聯想被發現預裝的間諜 Superfish,其實早在今年一月時就爆出來了。但當時以為只是一款會在瀏覽器瀏覽網頁時插入廣告的廣告軟體,如今卻被發現這是一款間諜軟體,會竊取使用者的瀏覽器中的私密資料。Superfish 會安裝自行簽署的 HTTPS 安全憑證,攔截使用者瀏覽的網站資訊。如果使用者連到需要 HTTPS 認證的網站,Supaerfish 會假冒是該網站的身份,讓使用者以為連到正常的網站。
資安公司 Errata Security CEO Rob Graham 破解了 Superfish 的安全憑證,並且公佈了私鑰,現在任何都能在有安全憑證的機器上發動 HTTPS 中間人攻擊,而這不過花了 Graham 三個小時的時間破解。
聯想說一月時他們就與 Superfish 終止合作了,但是早先的機種仍舊有這款間諜軟體。聯想 CTO Peter Hortensius 承諾將會盡快推出工具,徹底清除這支惡意程式。目前在聯想的客服網站已經有詳細步驟敘述如何清除 Superfish。
  相關連結
原文出處




你可以通過手機識別二維碼訪問本帖
[HUX]帖子二維碼插件 - www.happyux.com
   使用二維碼訪問[教程]
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

申請友鏈|小黑屋|手機版|Archiver|SWF-TEAM 技術交流網  

GMT+8, 2024-3-28 23:47 , Processed in 0.168969 second(s), 16 queries , Wincache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表